HIPAA y HITECH brindan estándares nacionales mínimos para proteger la información de salud protegida (PHI) de un individuo. El Departamento de Salud y Servicios Humanos de los EE. UU. (HHS) administra y hace cumplir estos estándares.
HIPAA se creó originalmente para agilizar los procesos de atención médica y reducir los costos al estandarizar ciertas transacciones de atención médica comunes, al tiempo que protege la seguridad y privacidad de la PHI de las personas. HITECH amplió los requisitos de privacidad y seguridad de HIPAA.
HIPAA y HITECH se enfocan en la PHI, que generalmente incluye cualquier información de identificación personal con respecto a la salud física o mental de un individuo, la provisión de atención médica para él o ella, o el pago de los servicios relacionados. La PHI también incluye cualquier información demográfica personal identificable, como, por ejemplo, nombre, dirección, números de teléfono y números de Seguro Social.
Estas normas afectan el uso y la divulgación de la PHI por parte de las entidades cubiertas (como los proveedores de atención médica que participan en ciertas transacciones electrónicas, los planes de salud y los centros de intercambio de información sobre atención médica) y sus asociados comerciales.
Vtiger permite que las entidades cubiertas y sus socios comerciales sujetos a la Ley de Portabilidad y Responsabilidad de Seguros de Salud de los EE. UU. (HIPAA) aprovechen el entorno seguro de Vtiger para procesar, mantener y almacenar información de salud protegida.
La regla de privacidad de HIPAA restringe el uso o divulgación intencional y no intencional de PHI que infringe los requisitos de HIPAA.
La regla de seguridad de HIPAA requiere que las entidades cubiertas establezcan salvaguardas administrativas, físicas y técnicas detalladas para proteger la PHI electrónica.
Explica sanciones y procedimientos para las audiencias.
Se requiere que los proveedores de atención médica notifiquen a los pacientes en caso de incumplimiento de la PHI no segura.
El servicio Vtiger CRM se entrega a través de servidores alojados en centros de datos pertenecientes a Amazon EC2. Vtiger proporciona mecanismos para ayudar a los proveedores de servicios de salud (es decir, entidades cubiertas) que usan el servicio Vtiger a cumplir con HIPAA.
Nuestra política de seguridad exige todo lo siguiente
Para más detalles, haga clic en vtiger.com/security
Cuando almacena los datos confidenciales de una persona, como su información de salud o su número de identificación nacional, ciertas leyes pueden exigirle que cifre esos datos en el resto. El cifrado de campo de Vtiger lo logra, al tiempo que proporciona otras protecciones que reducen significativamente el riesgo de uso indebido por parte de empleados o actores malintencionados.
Aprender más, lea nuestra documentación sobre campos de datos cifrados en Vtiger CRM
En la transmisión, los datos siempre se cifran utilizando SSL.
Si se produce una infracción en el nivel de servicio, Vtiger alertará al proveedor de atención médica (cliente de Vtiger)